智慧工廠,也就是所謂的工業4.0或工業網際網路,雖然這類高度自動化的分散式工廠在製程上能達到更好的效率和靈活度,卻也因為仰賴網際網路連線而曝露在危險之中,可能遭到網路攻擊。單單採取軟體方面的防護措施,整體而言不足以對抗這類攻擊;也須具備硬體式的信賴起源(Trust Anchor),才能為智慧工廠提供高效防護。
智慧工廠及連網的供應鏈,為許多製造業廠商帶來安全上的全新考驗。惡意軟體、入侵操縱、破壞行動、韌體更新缺陷和偽造元件,均為來自數位世界威脅的例子,可能會導致整個生產線停止,不僅花費大筆成本,甚至造成公司形象損害。
| 圖1 : 製造商需要強大可靠的安全技術,以在高度連網的基礎設備環境中,保護裝置和機器間的通訊安全。 |
|
公司基礎架構裡最微小的漏洞都有可能導致資料、智慧財產(IP)和製程專業知識遭竊。為保障敏感資訊的安全,必須備妥相對應的解決方案,在提供端對端防護的同時,也要在安全效能需求和預算限制之間取得適當平衡。製造業廠商需要強大、可靠且可擴充的安全技術,以在高度連網的基礎設備環境中,保護裝置和機器之間的通訊安全。
機器身份識別 智慧工廠安全防護基石
安全的機器身份識別是所有電子傳輸或資料儲存安全防護措施的基石。如同日常生活中,人類會使用身份證和護照來識別身份,機器也會使用安全身份識別來準確識別彼此。然而這類以數位方式儲存在機器上的安全ID也有可能淪為攻擊和竊取的目標。
以安全晶片為基礎的硬體式安全解決方案是有效保護機器身份以及資料和通訊的最佳方式。安全晶片提供更高層次的安全防護能力,更勝單純的軟體防護,因其讀取和覆寫軟體相對更為容易。
將安全晶片整合到所有重要節點內,有助於防堵針對生產網路和智慧工廠的未經授權存取。安全晶片會持續檢查元件的可信度,也會檢查資料和系統的完整性,免於遭到入侵操控。安全晶片有能力驗證軟體更新的真實性,並保護遠端的存取活動。
此外,安全晶片還具備強健的防護能力,可防範低品質的偽造備用零件和維修工具。不僅如此,晶片解決方案也提供公開金鑰加密和金鑰管理等加密功能。雖然軟體和硬體皆能配備上述功能,對於工業應用而言,專屬安全晶片這類硬體式解決方案具有明顯的優勢,能夠真正為製造商提升價值。
大部分矽晶圓製造商皆採用受到高度安全防護和認證的製程,對硬體信任錨客製化處理,也就是為每個安全晶片提供一個安全的識別身份;這種做法通常會在晶片上儲存一組金鑰和憑證,讓工業自動化系統中的其他裝置得以對遠端裝置行安全驗證,以建立安全的連線,透過受保護的方式交換資料。正確硬體安全是經過安全認證的元件,且具備多種保護措施,可保護自身不受實體攻擊影響,因此能提供傳輸保護。換句話說,硬體安全防護的強度非常高,毋須採取特別的安全措施就能以符合成本效益的物流管道運送。
這不單單適用於安全晶片本身的運送,更重要的是,在運送內含具備客戶指定金鑰的硬體安全的裝置時,同樣也適用。實體防護功能可降低成本,在安裝和運送過程中尤其顯著。
雙向驗證指的是雙方彼此同時進行驗證(安全識別);以智慧工廠的情況而言,可能會是伺服器和機器在開始進行重大的遠端維護工作(例如韌體更新或採行重要參數)之前,先彼此驗證身份。
在這種案例中,儲存在機器硬體安全上的安全身份會由伺服器來驗證,反之亦然。硬體安全內含秘密金鑰,可提供各種功能,用於驗證其他各方的安全身份。通常是透過公開金鑰基礎架構(PKI)的機制來達成這一點。
| 圖3 : 安全開機流程可保障工業環境中運算和控制系統的平台完整性。 |
|
在設置工業自動化系統時,運算和控制元件會裝配特定版本的相關軟體套件。在這之後,智慧工廠必須針對軟體防範預期外的變更,否則可能會破壞生產作業、威脅工廠安全,並導致專業知識遭竊取。不過,軟體仍有可能需要進行預期內的更新,例如進行維護或是變更特定功能。強健的信任安全也能支援此種情況,像是啟用安全開機流程。其中的概念在於,程式碼必須先經過硬體安全驗證完整性,才會開始執行。
使用先進的微控制器及獨立安全晶片,就可以實作硬體型的信任安全,保護系統軟體,免於遭受攻擊。成功防護的關鍵在於使用開放工業標準,運用其橫跨既有系統和新系統的無縫連接能力。
對於許多製造商而言,保護產品不被偽造是第一優先要務。大部分的安全解決方案,係由晶片和電子配件軟體組成,而晶片是以非對稱密碼為基礎。為確認零件是否為真品,主機系統會向配件中的晶片傳送查問(基本上是隨機編號)。之後,硬體安全解決方案會使用晶片個別的金鑰產生回應;如果晶片成功驗證,系統就會接受配件或替換零件,不受限制地繼續使用。
目前工業安全解決方案是為了保護應用環境中的高價貨品所開發,內部將設置I2C介面,並擴大溫度範圍(-40~+85℃)。這對風力發電機製造商而言相當有用,因為他們希望能夠避免偽造的替代零件對整體系統造成損害。
透過身份識別來防範偽造,只不過是整體系統防護流程中的第一步。需要有進一步的安全功能來保護應用專屬資訊(例如客戶資料和智慧財產),以及整體的操作程序。舉例來說,英飛凌的OPTIGA Trust P安全解決方案,包含安全晶片及Java卡作業系統,可彈性編程,適合各式各樣的應用。
總結
安全性乃工業4.0的基石。機器與裝置的安全加密身份識別,可保護智慧工廠免於遭受入侵操控或資料竊取。採用專屬安全晶片的硬體式信任安全能夠為安全金鑰提供強健防護,同時降低裝置製造商整體的安全防護費用。
(本文作者為英飛凌平台式安全防護首席技術行銷工程師)
